0

代码正在尝试:

更新单选按钮的逻辑呢?这个可以吗 ??

            if(isset($_POST['btnSubmit']))
{   
    $book_save = $_POST['book_title'];
    $author_save = $_POST['author_name'];
    $gender_save = $_POST['gender'];

    mysql_query("UPDATE bookss SET book_title ='$book_save',author_name ='$author_save',gender='$gender_save' WHERE ID = '$id'")
                or die(mysql_error());

我在 SO 中引用了 2 个链接,但我没有正确使用单选按钮 .... 建议总是受欢迎的 ...

4

2 回答 2

1

我同意以上所有人的观点,您是否对单选按钮值进行了硬编码?如果是这样,我不确定 SQL 注入将如何影响单选按钮条目。无论如何,如果你坚持这种结构,我至少会做这样的事情: $book_save = mysql_real_escape_string($_POST['book_title']);

于 2013-01-18T19:22:20.907 回答
0

你在做什么是正确的。不过,我建议您转义您的数据。您对 sql 注入持开放态度。我也会考虑使用PDO,因为不推荐使用 mysql 函数。

于 2013-01-18T19:06:53.150 回答